Compliance

Orientarsi nella tempesta: come NIS2 e DORA stanno ridefinendo la conformità europea

La Direttiva NIS2 e il Regolamento DORA dell’UE stanno trasformando la conformità in materia di cybersicurezza. Questa guida ne illustra l’impatto e propone un percorso pratico verso la preparazione.

Come costruire un programma di resilienza al phishing che funzioni davvero

Una guida pratica per CISO e responsabili di PMI sulla costruzione di un programma solido di resilienza al phishing, allineato ai requisiti di ISO 27001:2022, NIS2 e DORA.

Perché la sicurezza di rete è imprescindibile per la conformità a ISO 27001 e NIS2

La sicurezza di rete è essenziale per la conformità a ISO 27001 e NIS2, perché sostiene la gestione del rischio, la resilienza e la capacità di dimostrare la conformità normativa nelle organizzazioni moderne.

Controllo degli accessi e autenticazione a più fattori per le PMI: ISO 27001:2022 A.8.2, A.8.3 e sicurezza del trattamento ai sensi del GDPR

Come le PMI possono applicare il controllo degli accessi e la MFA in linea con ISO 27001:2022 A.8.2, A.8.3 e l’articolo 32 del GDPR, riducendo il rischio e dimostrando la conformità normativa.

Oltre la stretta di mano: governare la sicurezza dei fornitori con ISO 27001 e GDPR

Scopri come gestire i rischi di sicurezza dei fornitori applicando i controlli ISO 27001:2022 A.5.19 e A.5.20, assicurando che DPA e contratti soddisfino i requisiti rigorosi del GDPR.

In che modo ISO/IEC 27001:2022 accelera la conformità a NIS2 per le PMI

Scopri come l’implementazione di un SGSI conforme a ISO/IEC 27001:2022 fornisce un quadro di riferimento solido per soddisfare direttamente i requisiti fondamentali di cibersicurezza della Direttiva NIS2.

Come ISO/IEC 27001:2022 supporta la conformità al GDPR nelle PMI

Scopri come le PMI possono utilizzare il quadro ISO/IEC 27001:2022 per costruire un SGSI solido che affronti in modo sistematico i requisiti del GDPR in materia di protezione dei dati.

Costruire un programma di resilienza al phishing: guida ISO 27001

Scopri come costruire un programma misurabile di resilienza al phishing utilizzando i controlli ISO 27001:2022 A.6.3 e A.6.4 per ridurre il rischio umano e dimostrare la conformità.

Primi passi con ISO 27001:2022: una guida pratica

Introduzione

ISO 27001 è lo standard internazionale per i sistemi di gestione per la sicurezza delle informazioni (SGSI). Questa guida completa illustra i passaggi essenziali per implementare ISO 27001 nella tua organizzazione, dalla pianificazione iniziale fino alla certificazione.

Che cos’è ISO 27001?

ISO 27001 definisce un approccio sistematico alla gestione e alla protezione delle informazioni aziendali sensibili. Integra persone, processi e sistemi IT attraverso l’applicazione di un processo di gestione del rischio.